CVE-2023-48432 in Zimbra Collaboration Suite
요약
\~에 의해 VulDB • 2026. 06. 13.
Zimbra Collaboration Server(ZCS) 8.8.15, 9.0 및 10.0에서 취약점이 발견되었습니다. 이메일 메시지 내의 링크(웹메일 리디렉션 엔드포인트용)에 포함된 JavaScript 코드를 통해 XSS가 발생하고, 이로 인해 세션 탈취가 발생할 수 있습니다. 예를 들어 피해자가 Zimbra 웹메일 내에서 해당 링크를 클릭하는 경우입니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.